// 导入数据库操作模块
const db = require('../db/index');
// 导入需要的验证规则对象
const { validateUserModify, validateUserResetPwd, validateUserAvatar } = require('../schema/user');
// 导入 bcryptjs 后，即可使用 bcrypt.compareSync(提交的密码，数据库中的密码) 方法验证密码是否正确
// compareSync() 函数的返回值为布尔值，true 表示密码正确，false 表示密码错误
const bcrypt = require('bcryptjs');


/************查询用户信息************/
// 获取用户基本信息的处理函数
exports.getUserInfo = (req, res) => {
    //  定义 SQL 语句
    // 根据用户的 id，查询用户的基本信息
    // 注意：为了防止用户的密码泄露，需要排除 password 字段
    const sql = 'select id, username, nickname, email, user_pic from ev_users where id=?';

    // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
    // 当 express-jwt 这个中间件配置成功之后，即可在那些有权限的接口中，使用 req.user 对象，来访问从 JWT 字符串中解析出来的用户信息了
    db.query(sql, req.user.id, (err, results) => {
        // 1. 执行 SQL 语句失败
        if (err) return res.cc(err)
        // 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
        if (results.length !== 1) return res.cc('获取用户基本信息失败！')
        // 3. 将用户信息响应给客户端
        res.send({
            status: 0,
            message: '获取用户基本信息成功！',
            data: results[0],
        });
    });
};
/************更新用户信息************/
// 更新用户基本信息的处理函数
exports.updateUserInfo = async (req, res, next) => {
    // 1.接受表单提交的数据
    const userInfo = req.body;
    // 2.判断数据是否合法 用joi第三方模块判断
    try {
        await validateUserModify(userInfo);
    } catch (err) {
        // 异步方法只能用 next() 方法触发错误处理中间件 next()只能传递字符串
        return next(err.message);
    }

    // 3.定义待执行的 SQL 语句
    const sql = 'update ev_users set nickname=?,email=? where id=?';
    // 4.调用 db.query() 执行 SQL 语句并传参
    db.query(sql, [userInfo.nickname, userInfo.email, req.user.id], (err, results) => {
        // 执行 SQL 语句失败
        if (err) return res.cc(err)
        // 执行 SQL 语句成功，但影响行数不为 1
        if (results.affectedRows !== 1) return res.cc('修改用户基本信息失败！')
        // 修改用户信息成功
        return res.cc('修改用户基本信息成功！', 0)
    });
};

/************重置用户密码************/
// 更新用户基本信息的处理函数
// 重置密码的处理函数
exports.updateUserPassword = async (req, res, next) => {
    // 1.接受表单提交的数据
    const userInfo = req.body;
    // 2.判断数据是否合法 用joi第三方模块判断
    try {
        await validateUserResetPwd(userInfo);
    } catch (err) {
        // 异步方法只能用 next() 方法触发错误处理中间件 next()只能传递字符串
        return next(err.message);
    }

    // 1.根据 id 查询用户是否存在：
    // 定义根据 id 查询用户数据的 SQL 语句
    const sql = 'select * from ev_users where id=?';
    // 执行 SQL 语句查询用户是否存在
    db.query(sql, req.user.id, (err, results) => {
        // 执行 SQL 语句失败
        if (err) return res.cc(err);
        // 检查指定 id 的用户是否存在
        if (results.length !== 1) return res.cc('用户不存在！');
        // 2. 判断提交的 旧密码 是否正确：
        // 判断提交的旧密码是否正确
        const compareResult = bcrypt.compareSync(userInfo.oldPwd, results[0].password);
        if (!compareResult) return res.cc('原密码错误！');
        // 3. 对新密码进行 bcrypt 加密之后，更新到数据库中：
        // 定义更新用户密码的 SQL 语句
        const sql = 'update ev_users set password=? where id=?';
        // 对新密码进行 bcrypt 加密处理
        const newPwd = bcrypt.hashSync(userInfo.newPwd, 10);
        // 执行 SQL 语句，根据 id 更新用户的密码
        db.query(sql, [newPwd, req.user.id], (err, results) => {
            // SQL 语句执行失败
            if (err) return res.cc(err);
            // SQL 语句执行成功，但是影响行数不等于 1
            if (results.affectedRows !== 1) return res.cc('更新密码失败！');
            // 更新密码成功
            res.cc('更新密码成功！', 0);
        });
    });
};

/************更换用户头像************/
// 更新用户头像的处理函数
exports.updateUserAvatar = async (req, res, next) => {
    // 1.接受表单提交的数据
    const userInfo = req.body;
    // 2.判断数据是否合法 用joi第三方模块判断
    try {
        await validateUserAvatar(userInfo);
    } catch (err) {
        // 异步方法只能用 next() 方法触发错误处理中间件 next()只能传递字符串
        return next(err.message);
    }

    // 3.定义更新用户头像的 SQL 语句：
    const sql = 'update ev_users set user_pic=? where id=?';
    // 4.调用 db.query() 执行 SQL 语句，更新对应用户的头像：
    db.query(sql, [userInfo.avatar, req.user.id], (err, results) => {
        // 执行 SQL 语句失败
        if (err) return res.cc(err)
        // 执行 SQL 语句成功，但是影响行数不等于 1
        if (results.affectedRows !== 1) return res.cc('更新头像失败！')
        // 更新用户头像成功
        return res.cc('更新头像成功！', 0)
    })
};